Biometrie gaat over het meten en herkennen van fysieke kenmerken, zoals gelaatsvorm, vorm van de iris en vingerafdruk.

De ontwikkeling en implementatie van biometrische toepassingen in de maatschappij gaan snel. Ook in het betalingsverkeer wordt biometrie steeds vaker toegepast. Denk hierbij aan het inloggen in de bankomgeving met een vingerafdruk of door middel van stemauthenticatie.

Gebruikersvriendelijkheid voor de consument is de belangrijkste reden om biometrie in het betalingsverkeer toe te passen. Pincodes kun je vergeten maar je vingerafdruk en je stem heb je altijd bij je. Naast gebruiksgemak kan biometrie ook helpen tegen fraude, zoals shouldering (= afkijken van pincode tijdens het intikken, gevolgd door diefstal van pinpas).

Biometrie heeft voor- en nadelen. Het biedt banken zowel kansen als bedreigingen bij implementaties in het betalingsverkeer. Hieronder noemen we de belangrijkste overwegingen.

Klanten herkennen

Banken moeten hun klanten ‘op afstand’ kunnen herkennen
Steeds meer zaken tussen een dienstverlener en een klant via het internet afgewikkeld. Dat gebeurt ook in de bankenwereld. Vroeger ging een klant naar een bankkantoor maar tegenwoordig doet hij zijn bankzaken op afstand . De bankmedewerker en de klant “zien” elkaar dus niet meer. Een bank moet dan op een andere manier betrouwbaar vaststellen wie de klant is en dat er geen sprake is van identiteitsfraude. Kortom, de klant moet zich op afstand betrouwbaar kunnen identificeren en opdrachten kunnen autoriseren. Hij moet kunnen aantonen dat hij is wie hij zegt te zijn en dat hij bewust en uitdrukkelijk goedkeuring geeft voor bepaalde transacties. Bij de communicatie tussen bank en gebruiker wordt hiervoor gebruik gemaakt van een bankpas met pincode of een gebruikersnaam en een wachtwoord, of nog andere middelen. Er wordt dus gebruik gemaakt van twee factoren: iets wat alleen de klant heeft (een bankpas, een inlogapparaatje) en iets wat alleen de klant weet (een wachtwoord of een pincode).

Klantvriendelijk en veilig

Gebruik van biometrische gegevens is klantvriendelijk en veilig. Aan het gebruik van wachtwoorden en pincodes zitten zekere risico’s: mensen gebruiken vaak dezelfde wachtwoorden voor verschillende diensten of mensen schrijven hun pincode ergens op. Daardoor kunnen gegevens in verkeerde handen vallen. Onderzoeken wijzen bovendien uit dat consumenten pincodes gebruiksonvriendelijk vinden. Gebruik van biometrie wordt als klantvriendelijker ervaren. Banken maken voor authenticatie en autorisatie vooral gebruik van een vingerafdruk, de stem of gezichtskenmerken.

Er zijn veel biometrische authenticatie- en autorisatiemogelijkheden en veel ervan ontwikkelen zich in snel tempo tot robuuste middelen. Het gebruik van biometrie heeft het grote voordeel dat lichamelijke kenmerken niet zoek kunnen raken, niet kunnen worden vergeten en moeilijk kunnen worden ontvreemd. In dat opzicht is biometrie dus zeer klantvriendelijk en veilig. Het gebruik van biometrie door banken neemt daarom ook toe.

Betrouwbare implementatie

Betrouwbare implementatie van biometrische toepassingen. Anders dan een wachtwoord of pincode, is biometrie gebaseerd op kansberekening. Een wachtwoord of pincode is goed of fout. Voor biometrische toepassingen geldt dat niet. Lichaamskenmerken zijn niet zo eenduidig als bijvoorbeeld een wachtwoord of een pincode. Twee vingerafdrukken van verschillende personen kunnen veel op elkaar lijken of iemand heeft een wondje op zijn vinger waardoor zijn vingerafdruk iets gewijzigd is. Krijgt hij dan toegang tot zijn bankrekening of niet? Er bestaat altijd de kans dat iemand op basis van een goed biometrisch kenmerk wordt afgewezen (zogeheten false negatives), of andersom, op basis van een verkeerd biometrisch kenmerk juist wel wordt goedgekeurd (false positives). Als de bank het apparaat waarmee het biometrisch kenmerk wordt gemeten te krap afstelt, krijgt de bank klachten van klanten die niet bij hun bankrekening kunnen. Maar wanneer de bank de apparatuur te ruim afstelt, krijgen misschien meerdere mensen toegang tot de bankrekening van de klant, met alle risico’s van dien. Geen van beide situaties is gewenst en hier ligt een grote uitdaging.

Juridische aspecten

Aan biometrie in het betalingsverkeer zitten verschillende juridische aspecten. Ten eerste moet het voldoen aan privacyregelgeving, vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De AVG dwingt partijen die gebruik willen maken van biometrie, binnen de wettelijke kaders te blijven. Lichaamskenmerken zijn vanzelfsprekend gevoelige persoonsgegevens. De AVG eist dan ook dat zorgvuldig moet worden omgegaan met de biometrische gegevens van klanten.

Voorbeeld gezichtsherkenningEen tweede juridisch aspect is de Payment Services Directive 2 (PSD2). Door PSD2 ontstaat een nieuwe dynamiek in het betalingsverkeer, met veel nieuwe partijen en nieuwe toepassingen. Om bij deze nieuwe dynamiek greep te houden op de veiligheid van het betalingsverkeer, worden eisen gesteld aan de authenticatie. Betaalopdrachten die een consument afgeeft,moet hij goedkeuren door middel van sterke klantauthenticatie. Dat betekent dat de consument twee van elkaar onafhankelijke factoren moet gebruiken bij de authenticatie. Mogelijke factoren zijn dan iets wat men heeft (zoals een bankpas), iets wat men weet (zoals een wachtwoord) en een inherent kenmerk van een persoon (zoals een vingerafdruk). Dankzij sterke klantauthenticatie is misbruik niet mogelijk door alleen het onderscheppen van een wachtwoord of het namaken van een vingerafdruk of het stelen van een bankpas. Vanwege de klantvriendelijkheid en veiligheid van biometrie, is de verwachting dat het gebruik van biometrie voor sterke klantauthenticatie zal toenemen onder PSD2.

Behalve voor het operationele betalingsverkeer, biedt biometrie ook mogelijkheden voor banken bij onboarding-processen: het identificeren en controleren van nieuwe klanten. In het kader van de Wwft (Wet tegen witwassen en financieren van terrorisme) en als afgeleide daarvan, een betrouwbare KYC (Know Your Customer), worden onboarding- procedures steeds belangrijker en robuustheid van deze processen dus ook.

Meer informatie

De Betaalvereniging volgt biometrische implementaties in het betalingsverkeer nauwlettend, om zicht te houden op de kansen en bedreigingen die deze technologie met zich meebrengen. De Betaalvereniging is daarnaasts onder meer aangesloten bij de Vereniging voor Biometrie en Identificatie (VVBI) .

Wilt u meer informatie over dit thema, neem dan gerust contact met ons op.

Sluiten
Woordenlijst bekijken